VULHUB ™

Solaris所带的打印服务程序in.lpd提供系统的打印服务。 Solaris的in.lpd存在一个安全问题，允许远程攻击者以超级用户权限在服务器上执行任意命令。 攻击者可以通过发送特定格式的配置文件和数据文件给打印服务程序，当lpd调用mail/sendmail来发送邮件时，将执行攻击者指定的任意命令。 这个漏洞与NAI发布的安全公告NAI-0020中所描述的漏洞非常类似。 据报告攻击者不需要受害主机上存在一个台有效的打印机即可进行攻击。

Solaris所带的打印服务程序in.lpd提供系统的打印服务。 Solaris的in.lpd存在一个安全问题，允许远程攻击者以超级用户权限在服务器上执行任意命令。 攻击者可以通过发送特定格式的配置文件和数据文件给打印服务程序，当lpd调用mail/sendmail来发送邮件时，将执行攻击者指定的任意命令。 这个漏洞与NAI发布的安全公告NAI-0020中所描述的漏洞非常类似。 据报告攻击者不需要受害主机上存在一个台有效的打印机即可进行攻击。